MicrosoftのIISに脆弱性、ファイル拡張子の処理に問題 国内SNSの偽サイトが相次ぎ出現、携帯ユーザー狙いか 「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を

1分で分かる2009年のセキュリティ業界 Winnyネットワーク上でどんなファイルが公開されているのか閲覧できるブラウザ「Nyzilla(にぃじら)」

JR東のサイト内検索窓に改ざん 運用停止 JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ 特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 Adobe、Flash Media Serverの更新版をリリース 情報家電のセキュリティリスクと対策：家…

Twitter、ハッキングでDNS障害 「トラフィックの80％が他サイトにリダイレクト」 セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 「Googleによるデータ保有が人々の個性を奪う」――セキュリティ研究者シュナイ…

Twitter、ハッキングされ一時アクセス不能に 検索サイトのキャッシュにもマルウェアの危険

Adobe ReaderとAcrobatの脆弱性、修正パッチは1月12日にリリース アドビ、PDFによるゼロデイ攻撃の存在を認める GoogleがURL短縮機能をリリース，「Google Toolbar」と「FeedBurner」に追加 バイドゥ、日本語入力ソフト「Baidu Type」を公開

Exploit Databaseが、subversionでダウンロードできるみたいです。 Massive CVE and OSVDB import from Steve Tornio. Added CVE and OSVDB entries in exploit headers. Search options expanded. Added V for exploits we manage to verify in a testing e…

MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず クラウドは諸刃の剣、Amazon EC2を悪用した攻撃が増加 VMware View 4で採用された画面転送プロトコル「PCoIP」 Office 2003で著作権保護機能が利用不可能に、原因はデジタル証明書の期限切れ

2009年12月09日のセキュリティ情報 (月例)(Japan Security Team) 緊急 MS09-071 インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318) MS09-072 Internet Explorer 用の累積的なセキュリティ更新プログラム (976325) MS09-074 …

ファイルのハッシュ値を計算するMicrosoftのツール 可用性と ファイル チェックサム整合性検証 ユーティリティの説明 Availability and description of the File Checksum Integrity Verifier utility C:\fciv>fciv.exe // // File Checksum Integrity Verif…

Adobe Illustratorに重大なゼロデイ脆弱性が発見される・Adobe Illustrator CS4 v14.0.0 Encapsulated Postscript (.eps) Buffer Overflow Exploit BlackBerryのシステムに脆弱性--特別に作成されたPDFファイルから悪用可能 BIND 9にDNSキャッシュポイズニン…

Full Disclosure: ** FreeBSD local r00t zeroday $ uname -a FreeBSD .not-defined 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC 2009 root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 $ id uid=1001(test) gid=1001(test)…

FreeBSDに対する攻撃コードが出回る--緊急パッチを公開中・関連 最も危険なトップレベルドメインは.cm--マカフィー調査結果 複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性 NEC、暗号化技術を使わない情報漏えい防止ソリューション グー…

「Windows Server 2008 R2」へのアップグレードを検討すべき10の理由 マイクロソフト、11月の月例パッチによる不具合を調査中 MS、「11月の月例パッチは問題なし」--不具合報告の調査結果 Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。はNorton…

サイバー攻撃の発生源を逆探知するシステム、NECらが開発 ソーシャル・ネットワーキング・サイトを狙うXSS攻撃の新しい標的は? エクスプロイト・ツールキット「Fragus」，ビジネス・モデルを変更 「1カ月120ドルでボットネット構築を支援」、新手のサービス…

ラベルを付けてファイルを管理するソフト めんどくさがりほどトクをするフリーのファイル管理ソフト「FenrirFS」

「Windows 7」のシェア、週末に5％を超える

IE6とIE7にパッチ未公開の危険な脆弱性、攻撃コードが既に出現・IE7(Security Focus) IE 7のゼロデイ脆弱性に攻撃コードが公開される Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正

そのまんま Exploit DataBase http://twitter.com/exploitdb

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表 「iPhone」と「iPod touch」を狙う危険なワームが出現

Rubyで書かれたPen-testツール郡 PenTBox ▼機能一覧（1.1 Beta） #Cryptography tools Base64 Encoder & Decoder Hexadecimal Converter Multi-Digest (MD5, SHA1, SHA256, SHA512) Secure Password Generator Hash Password Cracker (MD5, SHA1, SHA256, SH…

NetscreenのポリシーをHTML形式にしてくれるツール NS2HTML - Your firewall made easy.

2009年11月11日のセキュリティ情報(Japan Security Team) 緊急 MS09-063 Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565) MS09-064 ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783) MS…

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

JPCERT/CC、MACtimeを分析するための技術資料を公開・技術メモ − MACtimeからわかるファイル操作〜MACtime証跡リストの作成とその読み解き〜

2009年10月14日のセキュリティ情報(Japan Security Team) 緊急 MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (975517) MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682) MS09-052 Windows Media Pla…

MIT、Webサイトのセキュリティを自動診断するツールを開発 米マサチューセッツ工科大学（MIT）の研究者が、Webサイト攻撃に利用されるセキュリティホールを自動的にふさいでくれる新ツールを開発したとして、10月11日からモンタナ州で開かれるACMシンポジウ…

Hotmailに続く：Gmailや米Yahoo!メールも情報流出、パスワードの変更を 「最もよく使われるパスワード」が判明：流出情報分析で

買ったばかりのパソコンに最初から入っている余計なソフトをまとめてアンインストールできるフリーソフト「PC Decrapifier」

感染PCを不正操作する「BREDOLAB」に注意、トレンドマイクロ調べ 銀行が顧客情報を誤送信したGmailメッセージ、閲覧前にグーグルが削除 Google Appsに未解決の脆弱性、悪用の恐れ Microsoftの無料セキュリティソフト：「Microsoft Security Essentials」はイ…